LDIF | это... Что такое LDIF? (original) (raw)

LDAP Data Interchange Format (LDIF, Формат обмена данными LDAP) — формат представления записей службы каталогов или их изменений в текстовой форме. Записи каталога или их изменения представляются набором LDIF-записей, по одной на каждую запись каталога или изменение. LDIF-файл может содержать записи только одного типа, то есть только представление записей каталога или только представление изменений записей каталога.

LDIF был разработан в начале 90-х годов Тимом Хоузом (en:Tim Howes), Марком Смитом (Mark C Smith) и Гордоном Гудом (Gordon Good) в Мичиганском университете и был доработан и дополнен в конце 90-х для использования с LDAP версии 3. Эта, более поздняя версия формата, получила номер версии 1, была официально специфицирована IETF в RFC 2849, опубликована в июне 2000 года и в настоящее время имеет статус предложенного стандарта.

За прошедшие годы предложено множество расширений LDIF. Одно из них официально специфицировано IETF и опубликовано в RFC 4525. Также ожидаются публикации других расширений.

Содержание

Формат записей каталога

Записи каталога представляются группами строк, разделенных пустой строкой, при этом каждая строка в группе представляет отдельное значение атрибута записи. Первая строка в группе должна представлять уникальное имя записи. Значение атрибута записывается в 7-битной кодировке ASCII и отделяется от его имени символом «:». Значения, не подходящие под эту кодировку, записываются в кодировке base64 и отделяются от имени атрибута символами «::». Также значение атрибута можно задать из внешнего ресурса, указав его единый указатель и отделяя от имени атрибута символами «:<». Схема file:// обязательна для всех реализаций и означает, что значение атрибута без изменений читается из указанного файла.

dn: <уникальное_имя> <имя_атрибута>: <значение_атрибута> <имя_атрибута>:: <base64_значение_атрибута> <имя_атрибута>:<

dn: <уникальное_имя> <имя_атрибута>: <значение_атрибута> <имя_атрибута>: <значение_атрибута>

Утилиты, использующие LDIF

Ограничения LDIF

Значения многозначных атрибутов не могут быть непосредственно заменены. Необходимо сначала удалить значения атрибута, а затем использовать «add:» несколько раз чтобы вставить все необходимые значения.

Поля LDIF

dn: уникальное имя

Относится к имени, однозначно идентифицирующему запись каталога.

dc: доменное имя

Относится к каждому домену из полного имени. Например www.google.com должно быть записано как DC=www,DC=google,DC=com

ou: organizational unit

Относится к организационному подразделению (иногда — к группе пользователей), частью которого является пользователь. Если пользователь относится более чем к одной группе, то это можно записать в виде OU= Lawyer,OU= Judge.

cn: common name

Относится к имени объекта (имя человека; переговорной комнаты; рецепту; названию должности), о котором выполнен запрос.

Примеры LDIF

Пример простой записи каталога с несколькими атрибутами:

dn: cn=The Postmaster,dc=example,dc=com objectClass: organizationalRole cn: The Postmaster

Пример изменения значений нескольких однозначных атрибутов двух разных записей каталога (формат, используемый в утилите Microsoft LDIFDE):

dn: CN=John Smith,OU=Legal,DC=example,DC=com changetype: modify replace:employeeID employeeID: 1234

replace:employeeNumber employeeNumber: 98722

replace: extensionAttribute6 extensionAttribute6: JSmith98

dn: CN=Jane Smith,OU=Accounting,DC=example,DC=com changetype: modify replace:employeeID employeeID: 5678

replace:employeeNumber employeeNumber: 76543

replace: extensionAttribute6 extensionAttribute6: JSmith14

Примечание: Символ «-» между каждым изменением значения атрибута обязателен. Каждая запись каталога должна заканчиваться символом «-», после которого должна идти пустая строка. Последний символ «-» также обязателен.

Пример добавления номера телефона существующего пользователя:

dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US changetype: modify add: telephonenumber telephonenumber: +1 415 555 0002

RFC

См. также